Moskova merkezli siber güvenlik firması Kaspersky’e göre mobil finans uygulamalarına yönelik dolandırıcılıkta Orta Doğu, Türkiye ve Afrika (META) dünyada ilk üç bölge arasında yer alıyor.

Dünyanın siber güvenlik alanında önemli şirketlerinden Kaspersky, mobil finans uygulamalarına yönelik siber tehditlerin devam ettiğini, Orta Doğu, Türkiye ve Afrika (META) bölgesinin bu dolandırıcılığa eğilimli ilk 3 bölge arasında yer aldığını açıkladı. Mobil finans uygulamalarına yönelik dolandırıcılık eğiliminin çok yüksek olduğu diğer iki bölge ise Asya Pasifik(APAC) ve Latin Amerika (LATAM).

Şirketten yapılan açıklamaya göre, 2022 yılının tamamında ve 2023’ün ilk çeyreğinde, Android telefonlara istenmeyen mobil finans uygulama yüklemesinin yüzde 14’ü META bölgesindeki kullanıcılar tarafından gerçekleştirildi.

META, bu tür uygulamaların yüklenme sayısı bakımından dünya bölgeleri arasında üçüncü sırada yer aldı. Android’in baskın pazar payına sahip olduğu META’da mobil işletim sistemine yönelik siber tehditlerin devam ettiği görüldü. Kaspersky uzmanlarının potansiyel tehditler hakkında en güncel istihbaratı sağlamak için mobil tehdit ortamını sürekli olarak izlediği ve tehdit eğilimlerini takip ettiği ifade edildi.

Kişisel verileri topluyorlar

Bazı mobil finans uygulamalarının görünüşte yasal mikro kredi hizmetleri sunduğu, ancak aslında dolandırıcılık yaptıkları ve kullanıcıların akıllı telefonlarından kişisel veri topladıkları tespit edildi.

Bu uygulamalar, kredi işlemlerini başlatmadan önce kısa mesajlara, kişilere ve fotoğraflara/videolara erişim talep ediyor. Kullanıcının borcunu ödemeyi geciktirmesi durumunda, uygulama operatörleri akıllı telefondan toplanan verileri şantaj yapmak ve kullanıcıyı borcunu ödemeye zorlamak için kullanabiliyor. Kullanıcının adres listesindeki tüm kişilere, galerideki fotoğraflar eşliğinde kullanıcının borcunu bildiren bilgiler gönderilebiliyor.

Siber güvenlik tartışmaları gölgesinde 14 Mayıs seçimleri: Savunma Sanayi’nden saldırı raporu

 ‘Mobil finans tehditler yaygınlaşıyor’

Açıklamada konuya ilişkin görüşleri yer alan Kaspersky Kötü Amaçlı Yazılım Analisti Igor Golovin, tehdit ortamının geliştiğini ve mobil finansal siber tehditlerin daha sofistike ve yaygın hale geldiğini anlattı.

Golovin, “Akıllı telefon uygulamalarını resmi uygulama mağazalarından indirmek, başka kaynaklardan edinmekten daha az riskli olsa da, uygulamalar yine de kullanıcıdan kötüye kullanılabilecek kişisel veri türlerine erişim izni vermesini isteyebilir. Akıllı telefonlar giderek artan miktarda kişisel verilere ev sahipliği yaptığından, bu verilere erişim izni vermek güvenlik endişelerini artırmanın yanı sıra mobil cihazların güvenliğine ve verilerin depolanmasına dair gizliliğe yönelik ek talepler doğuruyor” dedi.